Comme c’est facile ! Il suffit de regarder son smartphone une demi-seconde et hop, le voilà opérationnel, prêt, à votre service. Et tout cela, grâce la technologie FaceID présentée par Apple. Technologiquement, elle est assez impressionnante. Elle fonctionne avec le système baptisé TrueDepth qui regroupe en fait un capteur (« flood illuminator »), une caméra, une caméra infrarouge ainsi qu’un projecteur. Le tout permet de créer une cartographie 3D d’un visage. Sur la face avant du smartphone, on trouve également des capteurs de proximité et de lumière ambiante.
C’est la caméra infrarouge qui se charge en fait de détecter un visage en s’aidant avec le capteur « flood illuminator ». Le projecteur utilise environ 30 000 points pour matérialiser le visage et l’envoyer à la puce A11 Bionic qui, grâce à des calculs mathématiques « en temps réel », valide la modélisation. Toutes ces informations sont stockées en local.
Déjà des doutes sur la sécurité
Quelques minutes à peine après la présentation, les premiers émois sont arrivés sur Twitter vis-à-vis de la sécurité de cette technologie FaceID. Apple a très récemment expliqué que pour éviter tout problème, une manipulation permettra de rapidement désactiver la reconnaissance faciale. Il faudra appuyer sur trois boutons (dont les deux de volume) situés sur le côté de l’appareil. Ainsi, vous activez le déverrouillage par code. La manipulation fonctionne aussi en sens inverse, pour réactiver FaceID.
Pratique, le système d’Apple est aussi sécurisé… mais pas infaillible. Il avait fallu quelques jours aux chercheurs pour craquer TouchID. Il en faudra peut-être quelques-uns de plus pour tromper FaceID. Marc Rogers, qui avait justement réussi à tromper TouchID, explique qu’avec une simple modélisation 3D d’un visage il devrait être possible de passer outre les protections de FaceID. Il rappelle que si la reconnaissance faciale a longtemps été un des moyens de protection les plus sûrs, les chercheurs réussissent à le tromper depuis plusieurs années. Le système Microsoft Hello a été facilement dupé, comme celui du récent Galaxy Note 8.
Samsung Galaxy Note 8 Facial Recognition Test: pic.twitter.com/dVooMPMgfh
— Mel Tajon (@MelTajon) 2 septembre 2017
Des craintes sur la surveillance
Le sénateur américain Al Franken a déjà pris les devants : il a sommé Apple et son PDG Tim Cook de donner des explications quant à la méthode utilisée concrètement par FaceID, ainsi que sur l’utilisation qui est faite des données. Dans une lettre tout ce qu’il y a de plus officiel, il liste six questions et exige une réponse avant le 13 octobre prochain.
Mais le sénateur n’est pas le seul à s’inquiéter de cette technologie de reconnaissance faciale. Dans un scénario certes peut-être un brin alambiqué, qu’adviendrait-il des données des visages des utilisateurs si elles étaient subtilisées ? Mais bien au-delà, avec un tel système, Apple sera la première entreprise au monde à disposer d’un système de reconnaissance faciale aux millions de profils, et à disposer du matériel capable de les identifier. Quelle mine d’or pour un gouvernement qui chercherait un nouveau moyen de surveillance de masse ! Que répondra d’ailleurs Apple le jour où le gouvernement américain le sommera de chercher tel ou tel individu en se basant sur sa photo ? On sait l’entreprise américaine désireuse de protéger la vie privée de ses utilisateurs, mais jusqu’à quand ? Et jusqu’à quel point ?
Enfin, il nous semble aussi que FaceID soit une aubaine pour la police, dans le cadre d’enquête. Souvenez-vous des investigations de la police américaine dans le cadre de l’affaire de l’attentat de San Bernardino. Apple avait refusé d’aider les enquêteurs à déverrouiller un iPhone. Le FBI avait dû débourser 1 million de dollars pour y arriver. Avec FaceID, reprenons ce scénario : il aurait suffi de brandir l’iPhone devant la tête de la personne alors incriminée ; qu’elle soit vivante, morte ou endormie.